专利汇可以提供网络攻击防御方法及相关设备专利检索,专利查询,专利分析的服务。并且本 申请 提供了一种网络攻击防御方法, 服务器 在接收到浏览器发送的页面 访问 请求 后,获得页面访问请求对应的原始页面,原始页面的所有代码 块 均包含有标签属性;服务器生成目标属性值并将其赋予所有标签属性,以得到目标页面;服务器判断目标页面所有代码块的标签属性的属性值与目标属性值是否一致;如果是,则将目标页面返回浏览器,如果任一代码块标签属性的属性值与目标属性值不一致,则确定存在对目标页面的网络攻击行为,并禁止将目标页面返回浏览器。与 现有技术 相比,服务器并非根据恶意代码的特征进行检测,而是为所有代码块添加预先生成的目标属性值,只要代码块没有包含该目标属性值便可以确定存在网络攻击行为,检测 覆盖 更全面。,下面是网络攻击防御方法及相关设备专利的具体信息内容。
1.一种网络攻击防御方法,其特征在于,应用于服务器,包括:
接收到浏览器发送的页面访问请求后,获得所述页面访问请求对应的原始页面,其中所述原始页面的所有代码块均包含有标签属性;
生成目标属性值;
为各个所述标签属性均添加所述目标属性值,以得到目标页面;
在将所述目标页面返回所述浏览器之前,判断所述目标页面的代码块的标签属性的属性值与所述目标属性值是否一致;
若所有代码块的标签属性的属性值与所述目标属性值均一致,则将所述目标页面返回至所述浏览器;
若任一代码块的标签属性的属性值与所述目标属性值不一致,则确定存在对所述目标页面的网络攻击行为,禁止将所述目标页面返回至所述浏览器。
2.根据权利要求1所述的网络攻击防御方法,其特征在于,所述原始页面中代码块的标签属性的生成方式,包括:
在向生产环境部署所述原始页面之前,在所述原始页面的所有代码块中添加标签属性;
或,
在接收到浏览器发送的页面访问请求后,在所述原始页面的所有代码块中添加标签属性。
3.根据权利要求1所述的网络攻击防御方法,其特征在于,所述生成目标属性值,包括:
与所述浏览器之间进行时间同步,以协商相同的目标时间点;
调用部署在所述服务器上的事件发生器,以使所述服务器上的事件发生器依据目标时间点生成所述目标属性值。
4.根据权利要求1所述的网络攻击防御方法,其特征在于,在所述确定存在对所述目标页面的网络攻击行为的步骤之后,还包括:
将所述代码块中标签属性的属性值与所述目标属性值不一致的代码块确定为异常代码;
将所述异常代码从所述目标页面中删除。
5.根据权利要求1所述的网络攻击防御方法,其特征在于,在所述将所述目标页面返回至所述浏览器的步骤之后,还包括:
接收所述浏览器返回的异常代码的相关信息;
根据所述相关信息,将所述异常代码从所述目标页面中删除。
6.一种网络攻击防御方法,其特征在于,应用于浏览器,包括:
发送页面访问请求,以触发服务器获得所述页面访问请求对应的原始页面并为所述原始页面中所有代码块包含的标签属性添加目标属性值以得到目标页面;
获取所述浏览器生成的目标属性值;其中所述浏览器生成的目标属性值与所述服务器生成的目标属性值相同;
接收所述服务器返回的所述目标页面;
判断所述目标页面中代码块的标签属性的属性值与所述浏览器生成的目标属性值是否一致;
若所有代码块的标签属性的属性值与所述目标属性值均一致,则执行所述目标页面;
若任一代码块的标签属性的属性值与所述目标属性值不一致,则确定存在对所述目标页面的网络攻击行为。
7.根据权利要求6所述的网络攻击防御方法,其特征在于,所述生成目标属性值,包括:
与所述服务器之间进行时间同步,以协商相同的目标时间点;
调用部署在所述浏览器上的事件发生器,以使所述浏览器上的事件发生器依据目标时间点生成所述目标属性值。
8.根据权利要求6所述的网络攻击防御方法,其特征在于,在所述确定存在对所述目标页面的网络攻击行为的步骤之后,还包括:
将所述代码块中标签属性的属性值与所述目标属性值不一致的代码块确定为异常代码;
发送所述异常代码的相关信息至所述服务器。
9.一种网络攻击防御系统,其特征在于,包括:客户端及服务器;
客户端,用于向服务器发送页面访问请求;与服务器之间进行时间同步,以协商相同的目标时间点;使用所述目标时间点生成目标属性值;接收所述服务器返回的所述目标页面;
判断所述目标页面中代码块的标签属性的属性值与所述目标属性值是否一致;若所有代码块的标签属性的属性值与所述目标属性值均一致,则执行所述目标页面;若任一代码块的标签属性的属性值与所述目标属性值不一致,则确定存在对所述目标页面的网络攻击行为;
服务器,用于接收到客户端发送的页面访问请求后,获得所述页面访问请求对应的原始页面;与客户端之间进行时间同步,以协商相同的目标时间点;使用所述目标时间点生成目标属性值,并为所述原始页面的所有代码块中的标签属性均添加所述目标属性值,以得到目标页面;在将所述目标页面返回所述客户端之前,判断所述目标页面的代码块的标签属性的属性值与所述目标属性值是否一致;若所有代码块的标签属性的属性值与所述目标属性值均一致,则将所述目标页面返回至所述客户端;若任一代码块的标签属性的属性值与所述目标属性值不一致,则确定存在对所述目标页面的网络攻击行为,禁止将所述目标页面返回至所述客户端。
10.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现上述权利要求1至8任意一项所述的网络攻击防御方法。